Vairāku platformu PII: Mac, Linux un Windows
Privātuma darbinieki uz Mac. Juridiskās komandas uz Windows. Datu inženieru uz Linux. Viens atbilstības pienākums.
Lielākā daļa PII rīku tika veidoti vienai platformai. Tā ir problēma.
OS plaisa privātuma komandās
Uzņēmumu privātuma komandas reti izmanto vienu operētājsistēmu. Tipiska globālā tehnoloģiju uzņēmuma situācija izskatās šādi:
- Privātuma darbinieki un DPO: macOS (bieži ASV un Lielbritānijas uzņēmumos)
- Juridiskās un atbilstības analītiķi: Windows (standarts Eiropas uzņēmumos)
- Datu inženieru un DevOps: Linux (standarts tehniskajām lomām)
Trīs OS vides. Trīs komandu funkcijas. Viens kopīgs pienākums: apstrādāt personas datus ar konsekventām tehniskajām kontrolēm.
Kad katra grupa izmanto citu viena un tā paša rīka versiju — vai atšķirīgu interfeisu — kontroles nav vienādas. Tās tikai šķiet tādas.
Kāpēc vienas platformas rīki rada risku
Lielākā daļa PII rīku tiek piegādāti kā galddatora lietotnes vienai OS. Mac un Linux lietotāji saņem tīmekļa rezerves variantu vai neko.
Tas rada sadalījumu, kas ir svarīgs auditos. Lūk, kas notiek, kad tīmekļa lietotne atpaliek no galddatora:
NLP modeļu versijas atšķiras. Galddatora izlaidums var ietvert jaunāku NLP modeli nekā tīmekļa lietotne. Vecāku modeļu versijas var nokavēt entītes tipus, ko jaunkās noķer.
Atjaunināšanas cikli atšķiras. Rīki, kas izvietoti ar grupas politiku, var darboties divas vai trīs versijas aiz tiešās instalācijas. Versiju plaisas nozīmē noteikšanas plaisas.
Konfigurācija nevar sinhronizēties. Rīki, kas glabā iestatījumus OS reģistrā, nevar kopīgot šos iestatījumus ar Mac vai Linux lietotājiem. Priekšiestatījums, kas izveidots vienā platformā, var būt nelasāms citā.
Bibliotēku uzvedība mainās. Rīki, kas paļaujas uz OS līmeņa bibliotēkām PDF parsēšanai vai OCR var radīt dažādus rezultātus dažādās platformās — pat no viena avota dokumenta.
Jebkura no šīm plaisām nozīmē, ka viens un tas pats dokuments var radīt dažādus anonimizācijas rezultātus. Iemesls nav datos. Tas ir platformā.
Skatiet GDPR tehnisko pasākumu prasības par to, kā regulatori novērtē konsekvenci.
GDPR 5. panta 2. punkts un sistemātiski pasākumi
GDPR 5. panta 2. punkts ir atbildības princips. Tas prasa, lai pārziņi pierādītu atbilstību 5. panta 1. punkta datu aizsardzības principiem. 32. panta tehniskajiem pasākumiem tas nozīmē, ka pasākumi tika piemēroti sistemātiski.
Sistemātiski nozīmē konsekventi. Ja anonimizācija mainās atkarībā no personas, kas to veica, OS, pasākums ir mainīgs — ne sistemātisks.
DPI izmeklēšanā "mēs izmantojām X rīku, bet tas darbojas atšķirīgi uz Mac un galddatora versijā, un dokuments tika apstrādāts uz Mac" nav apmierinošā atbilde. Tas parāda nevienmērīgu piemērošanu.
OS neatkarīgs dizains nav priekšrocība. Tas izriet no sistemātiskas piemērošanas prasības.
Divi modeļi OS neatkarīgai atbilstībai
Patiesā OS neatkarīgā PII atbilstība ietilpst divos arhitekturālos modeļos.
1. modelis: Tīmekļa lietotne
Noteikšana darbojas serverī. Klienta OS nav nozīmes. Katrs lietotājs sasniedz vienu un to pašu dzinēju ar vieniem un tiem pašiem modeļiem un vienu konfigurāciju.
Ierobežojums: prasa interneta piekļuvi. Gaisa spraugas vides to nevar izmantot.
2. modelis: Natīvā vairāku platformu galddatora lietotne
Galddatora lietotne, kas veidota uz vairāku platformu izpildlaika (piemēram, Tauri vai Electron), kompilē vienu un to pašu kodu visām trijām platformām. Vieni un tie paši NLP modeļi tiek piegādāti katrā izlaidumā. Konfigurācija sinhronizējas ar kontu, nevis lokālo OS glabāšanu.
Tas apmierina bezsaistes un gaisa spraugas prasības. Noteikšana paliek konsekventa platformās.
Anonym.legal galddatora lietotne izmanto Tauri/Rust ietvaru. Tā kompilē vienu un to pašu kodu Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) un Linux (x64). NLP modeļi un noteikšanas dzinējs ir identiski katrā izlaidumā. OS nav mainīgs rezultātā.
Lietošanas gadījums: 12 cilvēku privātuma komanda
Globāla tehnoloģiju uzņēmuma 12 cilvēku privātuma komanda strādāja trīs OS vidēs:
- 4 privātuma darbinieki un DPO: macOS (MacBook Pro)
- 5 juridiskās un atbilstības analītiķi: Windows (Surface Pro)
- 3 datu inženieru: Linux (Ubuntu darbstacijas)
Viņu iepriekšējais PII rīks bija galddatora lietotne vienai platformai. Mac un Linux lietotāji izmantoja pārdevēja tīmekļa lietotni. Tā bija vecāka versija ar mazāk entītes tipiem.
Atbilstības plaisa bija skaidra. DPO uz Mac noteica 180 entītes tipus. Juridiskā nodaļa uz galddatora lietotnē noteica 267. Inženieru uz Linux atbilda tīmekļa lietotnei ar 180. Tā ir 87 entītes plaisa dokumentos, ko apstrādāja DPO.
Pēc pārejas uz vairāku platformu galddatora lietotni:
- Viena lietotne izvietota visās 12 mašīnās
- Identiski NLP modeļi un noteikšanas dzinējs katrā datorā
- Viens "Privātuma standarta" priekšiestatījums sinhronizēts visos kontos
- Vienots audita pieraksts no visiem 12 lietotājiem atbilstības sistēmā
DPI audits notika sešus mēnešus vēlāk. Komanda uzrādīja identisku entītes pārklājumu visos 12 kontos neatkarīgi no OS. Atradums tika slēgts.
Lasiet vairāk par audita pierakstu un dokumentācijas funkcijām.
Ko pārbaudīt pirms rīka izvēles
Novērtējot PII rīku vairāku OS komandai, uzdodiet šos jautājumus:
Vai visi platformu varianti izmanto vienu NLP modeli? Ja Mac un Linux izlaidumi atpaliek, jums ir konsekvences problēma.
Kā konfigurācija tiek glabāta un kopīgota? Reģistrā balstīta glabāšana nevar sinhronizēties platformās.
Vai atjaunināšanas cikli ir vienādi visām platformām? Pakāpenisks izlaidums rada versiju plaisas.
Kāds ir rezerves variants lietotājiem, kas nav uz galddatora? Ja tā ir vecāka tīmekļa lietotne, pārklājums nav vienāds.
Rīks, kas labi atbild uz šiem jautājumiem, radīs vienu un to pašu noteikšanas rezultātu no viena un tā paša ievada jebkurā OS. Tā izskatās sistemātiska piemērošana.